O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: 2. kolo: Pozoruhodné IT produkty 2020
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2020
E-knihy o IT zdarma
Odborné IT konference BusinessIT
Manuál Linux

HTTPS a možné problémy při jeho zavádění

Google tlačí na přechod z http na https, tedy na stránky chráněné ssl, což znamená, že se tomu teď už zřejmě nevyhneme. Ani tam, kde to, po pravdě, nedává moc smysl. Google se rozhodl, že nás prostě všechny donutí užívat si web bezpečně, ať se nám to líbí, nebo ne. Tak do toho! Nemusí to být až tak složité, respektive může to být docela snadné. Ale zádrhele nastat mohou.

Při zavádění https bude hodně záležet na tom, kde svůj web provozujete. V nejlepším případě je to někde, kde se o velkou část přechodu na https postará někdo jiný. Například u Českého hostingu zpravidla stačí kliknout v klientské sekci u toho správného webu na tlačítko Přidat zabezpečený přístup - HTTPS, zvolit certifikát Let's encrypt a za pár minut se můžete na svůj web podívat jak přes http, tak přes https. Zdarma.

Ale i tady může nastat problém. Příslušná doména musí používat nameservery tohoto webhostera a tato funkce - s bezplatným certifikátem Let's encrypt - není dostupná na starších webserverech tohoto hostingu. Pokud se vás tento problém nedotkne, pak tu s Let's encrypt máte https rychle a zdarma. O certifikáty i o jejich nastavení pro váš web, a to včetně ověření webu pro vydavatele certifikátu - při jeho pořízení i prodloužení - se postará webhoster.

Samozřejmě si můžete pořídit i placený certifikát, což pro vaše použití může, ale nemusí mít nějaké výhody. Vždy záleží na tom, o jakém konkrétním webu se tady bavíme.

Trochu jinak se k https staví zřejmě největší tuzemský webhoster, WeDOS. Sice také podporuje bezplatný Let's encrypt, ale nechá si jeho použití zaplatit, konkrétně částkou 120 Kč za rok. Nejedná se samozřejmě o smrtící náklad, ale cenu za hosting to v případě WeDOSu takřka zdvojnásobuje, což je humorné. Důvodem je prý vyšší náročnost zabezpečení, vyšší zatížení serverů a vyšší náročnost na podporu.

Problémy s https

Na stránce, která se nahraje přes https, tedy šifrovaně, by měly být podstatné prvky také natahovány přes https. Pokud jste https zprovoznili správně a vše je OK, Google Chrome (a kvůli tomu to všichni děláme, nebo ne?) do adresního řádku spokojeně napíše Zabezpečeno. Pokud je něco špatně, bude tam "i" v kroužku s vy se tam dočtete podrobnosti.

Problémem může být třeba v tom, že máte na stránce formulář, který se odesílá přes http. To by znamenalo, že uživatelská data odejdou nešifrovaně, což zjevně není ideální. A je třeba to opravit. Problémem může být i zobrazení obrázků, které se natáhnou přes http místo https. To se pak ve vysvětlující informaci ukáže varování: "Útočníci mohou vidět obrázky, které si na tomto webu prohlížíte, a oklamat vás tím, že tyto obrázky upraví."

Chrome naopak nevaruje, pokud se natahují scripty přes http, ale pozor, pokud takové scripty například zobrazují obrázky tahané přes http, už je to problém. Chrome může ukázat i řadu dalších hlášek spojených s problematickým zabezpečením připojení, například když vyprší platnost cesrtifikátu, jsou špatně nastavené systémové hodiny apod.

V zásadě je tedy při přechodu třeba zkontrolovat, přes jaký protokol se co na stránce natahuje a pokud Chrome hlásí problém, jehož příčina není na první pohled zjevná, pak jako první zkontrolovat, co přesně dělají scripty, které se tahají do stránky.

A na závěr ještě poznámka: Nezapomeňte po vší té námaze :) přesměrovat http stránky na zabezpečenou verzi s https.


(15. 2. 2018 | MrSmith)


Autorem tohoto textu není redakce těchto webových stránek, ale jeden ze čtenářů/ek: MrSmith

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2020 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5785)